مقایسه دو استاندارد امنیتی ‏WPA‏ و ‏WEP

امروزه به منظور جلوگیری از هک شدن شبکه بی سیم با استفاده از استاندارهای امنیتی ‏WEP‏ و ‏WPA‏ اطلاعات را رمزگذاری ‏می‌کنند. در این صورت آیا می‌دانید تفاوت میان این دو استاندارد امنیتی در چیست؟ با مطالعه این مقاله به تفاوتهای میان آنها پی ‏خواهید برد.‏
جمعه، 7 تير 1398
تخمین زمان مطالعه:
پدیدآورنده: رزیتا ملکی زاده
موارد بیشتر برای شما
مقایسه دو استاندارد امنیتی ‏WPA‏ و ‏WEP
هر نوع شبکه بی‌ سیم به دلیل تبادل و انتقال اطلاعات از طریق امواج رادیویی، در معرض خطر حملات هک و رهگیری قرار دارد. جهت جلوگیری از هک شدن شبکه بی سیم، اطلاعات رمزگذاری می‌شوند. WEP و WPA دو استاندارد رمزگذاری به حساب می‌آیند که برای این منظور بکار برده می‌شوند. WEP که برگرفته از واژه‌های Wired Equivalent Privacy است به معنای حریم خصوصی یا امنیت مشابه با شبکه با سیم بوده و WPA که از عبارت Wi-Fi Protected Access گرفته شده است به معنای امنیت دسترسی به وای‌فای می‌باشد.
 
WPA به تازگی به WPA2 ارتقاء یافته است و به نظر می‌رسد نسبت به WEP از امنیت بسیار بالاتری برخوردار باشد. در این بخش مقایسه‌ای میان این دو استاندارد رمزنگاری انجام داده به طوریکه به شما کمک کرده در انتخاب هریک بهتر تصمیم بگیرید.

سیستم رمزگذاری


مقایسه‌ دو استاندارد رمزنگاری

از آغاز ارتباط بی سیم تاکنون، امنیت اطلاعات انتقال یافته همواره مورد توجه قرار داشته است. به منظور انتقال امن داده یا اطلاعات از طریق امواج رادیویی، روش‌های رمزگذاری بوجود آمدند. اطلاعات پیش از انتقال، رمزگذاری می‌شوند به این معنی که با استفاده از الگوریتم‌های خاص ریاضی به شکل رمز در می‌آیند.
امروزه‌ رمزنگاری شاخه‌ای از علوم کاربردی است که به تولید الگوریتم‌های رمزگذاری جهت انتقال اطلاعات اختصاص دارددر صورتی که شخصی این انتقال را رهگیری کند، تمام آنچه خواهد دید اطلاعاتی نامفهوم و دستکاری شده خواهد بود. در انتهای اطلاعات دریافتی، یک کلید رمزگشا قرار داشته که با استفاده از آن اطلاعات را رمزگشایی می‌کند. امروزه‌ رمزنگاری شاخه‌ای از علوم کاربردی است که به تولید الگوریتم‌های رمزگذاری جهت انتقال اطلاعات اختصاص دارد.

روتر یا مسیریاب بی سیم شما با یک برنامه رمزگذاری بی سیم برنامه ریزی شده است که از دسترسی غیر مجاز محافظت می‌شود. WEP نخستین استاندارد امنیتی شبکه بی سیم را تشکیل می‌داد که جهت فراهم ساختن سطح امنیت برابر با یک شبکه با سیم طراحی شده بود و اولین بار در سال 1997 منتشر شد.

این استاندارد برای شبکه‌های بی سیم 11ر802 IEEE طراحی شده بود. هنگامی که WEP در معرض هک شدن قرار گرفت، آن را با WPA جایگزین ساختند و به WPA2 برای شبکه‌های بی سیم 11ر802 ارتقاء دادند. هنوز هم این استاندارد توسط برخی تولید کنندگان استفاده می‌شود. اجازه دهید به تفاوتهای اصلی و مهم میان این دو نگاهی بیاندازیم.
 

مقایسه قدرت رمزگذاری

هم WEP  و هم WPA2 از کلیدهای مخفی جهت رمزگذاری اطلاعات استفاده می‌کنند. دو کلید مکمل بکار رفته، کلیدهای رمزگذار و رمگشا هستند. کلید رمزگذار در منبع شبکه بی سیم وجود داشته و کلید رمزگشا در هر بخش انتهایی گیرنده یا دریافت کننده وجود دارد.

مقایسه قدرت رمزگذاری

کلیدهای رمزگذاری در WEP متشکل از 64 یا 128 بیت است. در خصوص امنیت یک کلید رمزگذاری این نکته حائز اهمیت است که تعداد بیتهای بیشتر آن را قدرتمندتر می‌سازد. در هر دو این کلیدها، 24 بیت برای بردار اولیه یا بردار تولید کلیدهای ابتدایی (IV) رزرو می‌شود.

هر بسته اطلاعاتی با ترکیبی از IV و یک کلید مخفی رمزگذاری می‌شود. در حالت ایده‌آل، بخش IV بایستی برای هر بسته متفاوت باشد اما کد کلید مخفی ثابت است.

بنابراین هنگامی که شخصی اطلاعات را رهگیری می‌نماید، تمام آنچه می‌بیند داده‌های تصادفی بی معنی هستند که غیر قابل خواندن می‌باشند. تنها انتهای دریافت کننده دارای کلید رمزگشا بوده که می‌تواند اطلاعات را به شکل اصلی تبدیل سازد.

کلید IV 24 بیتی تنها می‌تواند 7ر16 میلیون ترکیب ممکن باشد. بنابراین این کلیدها بایستی پس از یک دوره زمانی مجدداً بکار برده شوند که خود ضعف اصلی در استراتژی رمزنگاری WEP به حساب می‌آید.

کلیدهایی که مجدداً بکار برده می‌شوند یا کلیدهایی که تغییر داده نمی‌شوند، کار را برای هکرها جهت شکستن کد راحت‌تر می‌سازد. در حقیقت استفاده مستقیم کلیدهای اصلی یا شاه کلیدها بجای کلیدهای موقت، سیستم امنیت WEP  را حتی آسیب پذیرتر می‌سازد. به همین دلیل است که تغییر دوره‌ای کلید جهت حفظ امنیت شبکه بی سیم دارای اهمیت است.

WPA در مقایسه با WEP بجای استفاده از کلیدهای اولیه 24 بیتی، از یک کلید 48 بیتی استفاده می‌کند که 500 تریلیارد ترکیب را فراهم می‌سازد. این بدان معناست که احتمال استفاده مجدد از یک کلید مشابه در طول انتقال کمتر بوده و در نتیجه هک کردن آن دشوارتر خواهد شد. که این امر موجب امنیت بیشتر آن نسبت به WEP می‌شود.
جهت پیکربندی یک روتر با WPA شما نیاز به فراهم ساختن یک کلید رمزنگار نیستیدWAP همچنین از کلیدهای مخفی اصلی به طور مستقیم استفاده نکرده و نیز امکانات تأیید صحت پیام را فراهم می‌سازد. علاوه بر آن، جهت پیکربندی یک روتر با WPA شما نیاز به فراهم ساختن یک کلید رمزنگار نیستید. تمام کاری که بایستی انجام دهید تعیین یک عبارت ساده انگلیسی است که می‌تواند از 8 تا 63 حرف تشکیل شود.

پروتکلی تحت عنوان TKIP (پروتکل جامع کلید موقت) جهت تولید کلیدهای رمزنگار با استفاده از رمز یا عبارت عبوری و SSID (شناسه تنظیم سرویس)  برای شبکه استفاده می‌کند. WAP2 دارای برنامه رمزنگاری حتی قوی‌تری است که تضمین می‌کند هر بسته جدید دارای یک کلید رمزنگار منحصر بفرد است.

به این ترتیب رمزگذاری WPA از امنیت بسیار بالاتری نسبت به WEP برخوردار بوده و درست همان فناوری است که به آن نیاز داشته و باید انتخاب نمایید. نسخه‌ای که بیشتر جهت اینترنت خانگی از آن استفاده می‌شود WPA-PSK است.
 

مقایسه سرعت

در صورتی که این دو استاندارد را به لحاظ تأثیر آنها بر روی سرعت دانلود با یکدیگر مقایسه نمایید متوجه تفاوت چندانی نخواهید شد. WPA نسبت به WEP دارای محاسبات و پردازش بیشتری است، اما میزان کندی که ایجاد می‌کند بسیار ناچیز است. سرعت شما بیشتر به تنظیمات مودم و روتر و پهنای باند خریداری شده بستگی دارد.
 

مقایسه عملکرد

WPA2 یا WPA به لحاظ عملکرد به دلیل امنیت بیشتری که فراهم می‌سازد، بسیار بهتر از WEP است. WEP می‌تواند تنها ظرف چند دقیقه هک شود و به همین دلیل عملکرد آن نسبت به جایگزین خود یعنی WPA2 بسیار ضعیف است.

WPA2 به دلیل آنکه روش رمزگذاری آن از امنیت بالاتری برخوردار بوده در مقایسه با استاندارد ماقبل خود یعنی WEP بهتر عمل می‌کند. در صورتی که قصد نصب یک شبکه بی سیم را دارید و یا قصد دارید امنیت شبکه موجود خود را به روز نمایید، رمزنگار WPA2 را انتخاب کنید به این دلیل که نسبت به هر استاندارد دیگری قطعاً از امنیت بالاتری برخوردار است.

WEP به لحاظ امنیت به شدت ضعیف بوده بطوریکه می‌تواند به راحتی هک شود. بنابراین در انتخاب میان این دو استاندارد نیازی به فکر زیاد نیست.

 
منبع: techspirited


مقالات مرتبط
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط